迅睿CMS框架是一款PHP8高性能·簡單易用的CMS開源開發框架,基于MIT開源許可協議發布,免費且不限制商業使用,是免費開源的產品,以萬端互聯為設計理念,支持的微信公眾號、小程序、APP客戶端、移動端網站、PC網站等多終端式管理系統。
聯系官方銷售客服
1835022288
028-61286886
自定義表單,不能過濾XSS
明明已經開啟了XSS過濾但還是能提交進來。
是哪個字段,我再檢查下程序
回復迅睿框架創始人
網站表單,自定義字段
在審核列表那里。
在加載列表的時候
就是姓名字段會嗎?試試主題字段會不會?
只有自定義字段會,系統字段沒事。
test是文本本字段,我試了一下,沒有遇到你的問題,你是怎么操作的
<script>alert('hi welcome to hackbiji.top . I am ailx10 !');</script>
試一下,這段
樓主是沒開啟xss過濾吧?
還是過濾了
難倒是我設置問題
我剛又測了一下,是自定義字段,多行文本,不行。
好了,已修復多行文本字段,重新下載升級包
好的
那里下載升級包,的沒看到。
http://help.xunruicms.com/608.html
可以對比差異啊
是哪個字段,我再檢查下程序
回復迅睿框架創始人
網站表單,自定義字段
在審核列表那里。
回復迅睿框架創始人
在加載列表的時候
就是姓名字段會嗎?試試主題字段會不會?
回復迅睿框架創始人
只有自定義字段會,系統字段沒事。
test是文本本字段,我試了一下,沒有遇到你的問題,你是怎么操作的
回復迅睿框架創始人
<script>alert('hi welcome to hackbiji.top . I am ailx10 !');</script>
試一下,這段
樓主是沒開啟xss過濾吧?
還是過濾了
回復迅睿框架創始人
難倒是我設置問題
還是過濾了
回復迅睿框架創始人
我剛又測了一下,是自定義字段,多行文本,不行。
回復迅睿框架創始人
好了,已修復多行文本字段,重新下載升級包
回復迅睿框架創始人
好的
回復迅睿框架創始人
那里下載升級包,的沒看到。
http://help.xunruicms.com/608.html
可以對比差異啊